CN108683689B - 实现nids和nips入侵检测功能的改进测试系统及方法 - Google Patents
实现nids和nips入侵检测功能的改进测试系统及方法 Download PDFInfo
- Publication number
- CN108683689B CN108683689B CN201810859805.XA CN201810859805A CN108683689B CN 108683689 B CN108683689 B CN 108683689B CN 201810859805 A CN201810859805 A CN 201810859805A CN 108683689 B CN108683689 B CN 108683689B
- Authority
- CN
- China
- Prior art keywords
- attack
- module
- network card
- intrusion detection
- nids
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法,其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块,该测试模块分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法,由于其使用了虚拟化技术,通过对虚拟机网卡工作模式的设定,通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试,减少了测试所需物理PC机的使用数量,节约了成本,且提高了测试效率,解决了环境不易于维护和移动等问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及测试领域,具体是指一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法。
背景技术
现有的对NIDS和NIPS入侵检测功能进行测试的方法包括使用仪器仪表的测试方法和使用多台物理PC机分别安装攻击应用程序搭建实验环境两种方法。针对第一种使用仪器仪表的测试方法,首先需要能够获得仪器仪表,然后通过对仪器和仪表进行攻击类型选择和配置,对NIDS和NIPS进行入侵检测功能的测试,但是仪器仪表昂贵,环境封闭,不易于升级攻击类型,因此限制了其使用的范围和灵活性。而第二种使用多台物理PC机分别安装使用攻击应用程序搭建试验系统的方式,无需昂贵的仪器仪表,攻击类型选择灵活,普适性强。但是,目前通过搭建测试环境的方法需要使用多台物理PC机进行配合测试,测试环境复杂,不易于维护和移动。本发明使用虚拟化技术,将物理PC机进行虚拟化,将虚拟机网卡配置在不同的工作模式,将攻击应用程序分别安装在宿主机即物理PC机和虚拟机之上,测试环境简单,减少了测试所需物理PC机的使用数量,节约了成本,且提高了检测效率,解决了环境不易于维护和移动等问题。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够简化测试环境的实现NIDS和NIPS入侵检测功能的改进测试系统及方法。
为了实现上述目的,本发明的实现NIDS和NIPS入侵检测功能的改进测试系统及方法具有如下构成:
该实现NIDS和NIPS入侵检测功能的改进测试系统,其主要特点是,所述的系统包括:
攻击模块,用于对系统内部的多个应用服务器发起攻击,并传输相对应的攻击数据报文;
分片模块,与所述的攻击模块相连接,用于对所述的攻击数据报文进行分片;
测试模块,与所述的分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,所述的测试模块通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能,所述的外部被测系统包括NIDS网络入侵检测系统和NIPS网络入侵防御系统;
其中,所述的攻击模块、所述的分片模块以及所述的测试模块均置于同一宿主机的内部。
该实现NIDS和NIPS入侵检测功能的改进测试系统的攻击模块包括:
第一虚拟机,设置有第一攻击应用软件和第一虚拟网卡;以及,
设置于所述宿主机内部的第二攻击应用软件;
所述的第一攻击应用软件和所述的第二攻击应用软件设置有不同的攻击应用程序,并对多个所述的应用服务器发起攻击,以及传输相对应的攻击数据报文至所述的分片模块中;
所述的分片模块为第二虚拟机,所述的第二虚拟机包括:
第二虚拟网卡,与所述的第一虚拟网卡和所述的第二攻击应用软件相连接;
分片单元,与所述的第二虚拟网卡相连接,用于对所述的攻击数据报文进行分片处理;
第三虚拟网卡,与所述的分片单元相连接,用于接收并发送分片后的所述攻击数据报文;
所述的测试模块设置有通过TCP协议相连接的第一物理网卡和第二物理网卡,所述的第二物理网卡与所述的第三虚拟网卡相连接,所述的外部被测系统连接于所述的第一物理网卡和所述的第二物理网卡之间。
该实现NIDS和NIPS入侵检测功能的改进测试系统的分片单元设置有第三应用软件,所述的第三应用软件设置有用于拦截、修改和重发所述攻击数据报文的应用程序,以实现对所述攻击数据报文的分片处理。
该实现NIDS和NIPS入侵检测功能的改进测试系统的第一物理网卡和所述的第二物理网卡之间设置有交换机,并通过所述交换机的镜像口与所述的NIDS网络入侵检测系统相连接。
该实现NIDS和NIPS入侵检测功能的改进测试系统的测试模块或所述的外部被测系统还包括判断单元,所述的判断单元用于判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应。
该基于上述实现NIDS和NIPS入侵检测功能的改进测试系统实现NIDS和NIPS入侵检测功能的改进测试方法,其主要特点是,所述的方法包括:
(1)所述的攻击模块对多个所述的应用服务器发起攻击,并传输相对应的攻击数据报文;
(2)所述的分片模块接收所述的攻击数据报文并对其进行分片处理;
(3)判断所述外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,以测试所述的外部被测系统是否具备入侵检测功能。
该实现NIDS和NIPS入侵检测功能的改进测试方法的攻击模块包括第一虚拟机和第二攻击应用软件,所述的第一虚拟机设置有第一攻击应用软件和第一虚拟网卡,所述的步骤(1)包括以下并行处理的两个过程:
(1.1)所述的第一攻击应用软件对多个所述的应用服务器发起攻击,并通过所述的第一虚拟网卡传输相对应的攻击数据报文;
(1.2)所述的第二攻击应用软件对多个所述的应用服务器发起攻击,并传输相对应的攻击数据报文;
所述的分片模块包括第二虚拟网卡、分片单元和第三虚拟网卡,所述的步骤(2)包括:
(2.1)所述的第二虚拟网卡接收并传输来自于所述第一攻击应用软件以及所述第二攻击应用软件的所述攻击数据报文;
(2.2)所述的分片单元对所述的攻击数据报文进行分片和传输处理;
(2.3)所述的第三虚拟网卡发送分片后的所述攻击数据报文至所述的测试模块。
该实现NIDS和NIPS入侵检测功能的改进测试方法的测试模块或所述的外部被测系统还包括判断单元,所述的步骤(3)具体为:
所述的测试模块判断所述外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,以测试所述的外部被测系统是否具备入侵检测功能。
该实现NIDS和NIPS入侵检测功能的改进测试方法的第一虚拟网卡和所述的第二虚拟网卡的工作模式均为Host Only模式,所述的第三虚拟网卡的工作模式为Bridged模式。
采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法,由于其使用了虚拟化技术,通过对虚拟机网卡工作模式的设定,通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试,减少了测试所需物理PC机的使用数量,节约了成本,且提高了测试效率,解决了环境不易于维护和移动等问题。
附图说明
图1为本发明的实现NIDS和NIPS入侵检测功能的改进测试系统的连接结构示意图。
图2为本发明的具体实施例中实现NIDS和NIPS入侵检测功能的改进测试系统与NIDS的连接结构示意图。
图3为本发明的具体实施例中实现NIDS和NIPS入侵检测功能的改进测试系统与NIPS的连接结构示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
该实现NIDS和NIPS入侵检测功能的改进测试系统包括:
攻击模块,用于对系统内部的多个应用服务器发起攻击,并传输相对应的攻击数据报文;
分片模块,与所述的攻击模块相连接,用于对所述的攻击数据报文进行分片;
测试模块,与所述的分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,所述的测试模块通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能,所述的外部被测系统包括NIDS网络入侵检测系统和NIPS网络入侵防御系统;
其中,所述的攻击模块、所述的分片模块以及所述的测试模块均置于同一宿主机的内部。
该实现NIDS和NIPS入侵检测功能的改进测试系统的攻击模块包括:
第一虚拟机,设置有第一攻击应用软件和第一虚拟网卡;以及,
设置于所述宿主机内部的第二攻击应用软件;
所述的第一攻击应用软件和所述的第二攻击应用软件设置有不同的攻击应用程序,并对多个所述的应用服务器发起攻击,以及传输相对应的攻击数据报文至所述的分片模块中;
所述的分片模块为第二虚拟机,所述的第二虚拟机包括:
第二虚拟网卡,与所述的第一虚拟网卡和所述的第二攻击应用软件相连接;
分片单元,与所述的第二虚拟网卡相连接,用于对所述的攻击数据报文进行分片处理;
第三虚拟网卡,与所述的分片单元相连接,用于接收并发送分片后的所述攻击数据报文;
所述的测试模块设置有通过TCP协议相连接的第一物理网卡和第二物理网卡,所述的第二物理网卡与所述的第三虚拟网卡相连接,所述的外部被测系统连接于所述的第一物理网卡和所述的第二物理网卡之间。
该实现NIDS和NIPS入侵检测功能的改进测试系统的分片单元设置有第三应用软件,所述的第三应用软件设置有用于拦截、修改和重发所述攻击数据报文的应用程序,以实现对所述攻击数据报文的分片处理。
该实现NIDS和NIPS入侵检测功能的改进测试系统的第一物理网卡和所述的第二物理网卡之间设置有交换机,并通过所述交换机的镜像口与所述的NIDS网络入侵检测系统相连接。
该实现NIDS和NIPS入侵检测功能的改进测试系统的测试模块或所述的外部被测系统还包括判断单元,所述的判断单元用于判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应。
该基于上述实现NIDS和NIPS入侵检测功能的改进测试系统实现NIDS和NIPS入侵检测功能的改进测试方法包括:
(1)所述的攻击模块对多个所述的应用服务器发起攻击,并传输相对应的攻击数据报文;
(2)所述的分片模块接收所述的攻击数据报文并对其进行分片处理;
(3)判断所述外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,以测试所述的外部被测系统是否具备入侵检测功能。
该实现NIDS和NIPS入侵检测功能的改进测试方法的攻击模块包括第一虚拟机和第二攻击应用软件,所述的第一虚拟机设置有第一攻击应用软件和第一虚拟网卡,所述的步骤(1)包括以下并行处理的两个过程:
(1.1)所述的第一攻击应用软件对多个所述的应用服务器发起攻击,并通过所述的第一虚拟网卡传输相对应的攻击数据报文;
(1.2)所述的第二攻击应用软件对多个所述的应用服务器发起攻击,并传输相对应的攻击数据报文;
所述的分片模块包括第二虚拟网卡、分片单元和第三虚拟网卡,所述的步骤(2)包括:
(2.1)所述的第二虚拟网卡接收并传输来自于所述第一攻击应用软件以及所述第二攻击应用软件的所述攻击数据报文;
(2.2)所述的分片单元对所述的攻击数据报文进行分片和传输处理;
(2.3)所述的第三虚拟网卡发送分片后的所述攻击数据报文至所述的测试模块。
该实现NIDS和NIPS入侵检测功能的改进测试方法的测试模块或所述的外部被测系统还包括判断单元,所述的步骤(3)具体为:
所述的测试模块判断所述外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,以测试所述的外部被测系统是否具备入侵检测功能。
该实现NIDS和NIPS入侵检测功能的改进测试方法的第一虚拟网卡和所述的第二虚拟网卡的工作模式均为Host Only模式,所述的第三虚拟网卡的工作模式为Bridged模式。
在一具体实施方式中,请参阅图1所示,本申请将物理PC机进行虚拟化,分别在宿主机和虚拟机上安装应用程序,并合理的配置虚拟机的网卡工作模式,从而实现利用一台物理PC机,搭建测试环境,对NIDS和NIPS入侵检测功能进行测试。本申请描述的利用一台物理PC机作为测试环境的方法和系统可以充分利用物理资源,减少对测试设备的需求,且易于对测试环境进行维护和移动。该系统包括:一台作为宿主机的物理PC以及2台虚拟机,所述的第一虚拟机安装攻击应用程序,并配置第一虚拟网卡,所述的第二虚拟机安装拦截、修改和重发数据报文的应用程序,并配置第二虚拟网卡和第三虚拟网卡,所述的宿主机还包括第一物理网卡和第二物理网卡。
在一具体实施方式中,本发明的实现NIDS和NIPS入侵检测功能的改进测试方法包括:
(1)所述的物理PC机具有2块物理网卡,以宿主机的形式安装两台虚拟机、攻击应用程序以及搭建WEB应用服务器和其他应用服务器;
(2)第一虚拟机安装攻击应用程序,用于发送原始和变形的攻击报文,所述的第二虚拟机安装拦截、修改和重发数据报文的应用程序,用于对数据包进行分片处理;
(3)所述的宿主机和第一虚拟机将攻击报文通过第一虚拟网卡发出,并经过虚拟机M104进行分片,通过宿主机的一个物理网卡发出,另外一个物理网卡接收,对NIDS和NIPS的入侵检测功能进行测试。
在一具体实施方式中,本发明的宿主机PC机的具体配置步骤包括:
(1.1)所述的物理PC机M100安装2块物理网卡,以宿主机的形式提供应用;
(1.2)所述的宿主机安装操作系统、虚拟化程序、攻击应用程序以及搭建WEB应用服务器,提供所有测试所需程序和硬件。
在一具体实施方式中,所述的第一虚拟机安装攻击应用程序,用于发送原始和变形的攻击报文,所述的第二虚拟机安装拦截、修改和重发数据报文的应用程序,用于对数据包进行分片处理包括:
(2.1)所述的第一虚拟机安装攻击应用程序,所述的应用程序能分别针对主机应用服务和WEB服务发起常规和变形攻击,该攻击应用程序包括Nikto、Nmap等,作为攻击数据包的发送程序;
(2.2)所述的第二虚拟机安装拦截、修改和重发数据报文的应用程序,所述的应用程序能够对经过的数据报文进行按位分片。
在一具体实施方式中,所述的宿主机上安装的攻击应用程序和第一虚拟机将攻击报文通过第一虚拟网卡发出,并经过虚拟机M104进行分片,通过宿主机的一个物理网卡发出,另外一个物理网卡接收,对NIDS和NIPS的入侵检测功能进行测试具体为:
所述的第一虚拟机的虚拟网卡工作于Host only模式,所述的Host only模式M110(1)能够使所述的第一虚拟机M102上的应用程序发送数据报文,经过虚拟机M104的虚拟网卡M112流入虚拟机M104,虚拟机M104对数据报文进行单纯转发或者逃避处理,通过工作于Bridged模式的第三虚拟网卡从第二虚拟机发出,由第二物理网卡发送原始、变形或逃避攻击数据报文,实现对NIDS和NIPS入侵检测功能的测试。
在一具体实施方式中,请参阅图2所示,示出了物理PC机、交换机以及NIDS,所述物理机已经根据图1所述的一种对NIDS和NIPS入侵检测功能的改进测试方法和系统中,对于物理PC机进行了设置,能够作为一台独立的检测设备。所述的交换机能够对经过的数据包进行转发,并具有配置镜像口功能,所述的NIDS为被测试的入侵检测系统设备。具体地,物理PC机的2块物理网卡通过交换机进行自环连接,交换机接收攻击数据报文的接口作为监听口,将数据镜像至镜像口,镜像口与NIDS的检测接口相连。NIDS接收物理PC机发出的原始和变形的攻击报文以及被分片的攻击报文。
采用该种对NIDS和NIPS入侵检测功能的改进测试方法和系统,在本实施例中,使用该发明的测试方法和系统,能够对NIDS进行测试,实现对NIDS入侵检测功能的测试。
在一具体实施方式中,请参阅图3所示,示出了物理PC机和NIPS,且所述的物理PC机已经根据图1所述的一种对NIDS和NIPS入侵检测功能的改进测试方法和系统中,对于物理PC机的配置要求进行了设置,能够作为一台独立的检测设备。所述的NIPS为被测试的入侵防御系统设备。具体地,物理PC机的2块物理网卡通过被测NIPS进行自环连接。NIPS接收物理PC机发出的原始和变形的攻击报文以及被分片的攻击报文。
采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法,由于其使用了虚拟化技术,通过对虚拟机网卡工作模式的设定,通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试,减少了测试所需物理PC机的使用数量,节约了成本,且提高了测试效率,解决了环境不易于维护和移动等问题。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (7)
1.一种实现NIDS和NIPS入侵检测功能的改进测试系统,其特征在于,所述的系统包括:
攻击模块,用于对系统内部的多个应用服务器发起攻击,并传输相对应的攻击数据报文;
分片模块,与所述的攻击模块相连接,用于对所述的攻击数据报文进行分片;
测试模块,与所述的分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,所述的测试模块通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能,所述的外部被测系统包括NIDS网络入侵检测系统和NIPS网络入侵防御系统;
其中,所述的攻击模块、所述的分片模块以及所述的测试模块均置于同一宿主机的内部;所述的攻击模块包括:
第一虚拟机,设置有第一攻击应用软件和第一虚拟网卡;以及,
设置于所述宿主机内部的第二攻击应用软件;
所述的第一攻击应用软件和所述的第二攻击应用软件设置有不同的攻击应用程序,并对多个所述的应用服务器发起攻击,以及传输相对应的攻击数据报文至所述的分片模块中;
所述的分片模块为第二虚拟机,所述的第二虚拟机包括:
第二虚拟网卡,与所述的第一虚拟网卡和所述的第二攻击应用软件相连接;
分片单元,与所述的第二虚拟网卡相连接,用于对所述的攻击数据报文进行分片处理;
第三虚拟网卡,与所述的分片单元相连接,用于接收并发送分片后的所述攻击数据报文;
所述的测试模块设置有通过TCP协议相连接的第一物理网卡和第二物理网卡,所述的第二物理网卡与所述的第三虚拟网卡相连接,所述的外部被测系统连接于所述的第一物理网卡和所述的第二物理网卡之间。
2.根据权利要求1所述的实现NIDS和NIPS入侵检测功能的改进测试系统,其特征在于,所述的分片单元设置有第三应用软件,所述的第三应用软件设置有用于拦截、修改和重发所述攻击数据报文的应用程序,以实现对所述攻击数据报文的分片处理。
3.根据权利要求1所述的实现NIDS和NIPS入侵检测功能的改进测试系统,其特征在于,所述的第一物理网卡和所述的第二物理网卡之间设置有交换机,并通过所述交换机的镜像口与所述的NIDS网络入侵检测系统相连接。
4.根据权利要求1所述的实现NIDS和NIPS入侵检测功能的改进测试系统,其特征在于,所述的测试模块或所述的外部被测系统还包括判断单元,所述的判断单元用于判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应。
5.一种基于权利要求1所述的实现NIDS和NIPS入侵检测功能的改进测试系统实现NIDS和NIPS入侵检测功能的改进测试方法,其特征在于,所述的方法包括以下步骤:
(1)所述的攻击模块对多个所述的应用服务器发起攻击,并传输相对应的攻击数据报文;
(2)所述的分片模块接收所述的攻击数据报文并对其进行分片处理;
(3)所述的测试模块判断所述外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,以测试所述的外部被测系统是否具备入侵检测功能;
其中,所述的攻击模块包括第一虚拟机和第二攻击应用软件,所述的第一虚拟机设置有第一攻击应用软件和第一虚拟网卡,所述的步骤(1)包括以下并行处理的两个过程:
(1.1)所述的第一攻击应用软件对多个所述的应用服务器发起攻击,并通过所述的第一虚拟网卡传输相对应的攻击数据报文;
(1.2)所述的第二攻击应用软件对多个所述的应用服务器发起攻击,并传输相对应的攻击数据报文;
所述的分片模块包括第二虚拟网卡、分片单元和第三虚拟网卡,所述的步骤(2)包括:
(2.1)所述的第二虚拟网卡接收并传输来自于所述第一攻击应用软件以及所述第二攻击应用软件的所述攻击数据报文;
(2.2)所述的分片单元对所述的攻击数据报文进行分片和传输处理;
(2.3)所述的第三虚拟网卡发送分片后的所述攻击数据报文至所述的测试模块。
6.根据权利要求5所述的实现NIDS和NIPS入侵检测功能的改进测试方法,其特征在于,所述的测试模块或所述的外部被测系统还包括判断单元,所述的步骤(3)具体为:
所述的判断单元判断所述外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,以测试所述的外部被测系统是否具备入侵检测功能。
7.根据权利要求5所述的实现NIDS和NIPS入侵检测功能的改进测试方法,其特征在于,所述的第一虚拟网卡和所述的第二虚拟网卡的工作模式均为Host Only模式,所述的第三虚拟网卡的工作模式为Bridged模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810859805.XA CN108683689B (zh) | 2018-08-01 | 2018-08-01 | 实现nids和nips入侵检测功能的改进测试系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810859805.XA CN108683689B (zh) | 2018-08-01 | 2018-08-01 | 实现nids和nips入侵检测功能的改进测试系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108683689A CN108683689A (zh) | 2018-10-19 |
| CN108683689B true CN108683689B (zh) | 2021-01-29 |
Family
ID=63815961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810859805.XA Active CN108683689B (zh) | 2018-08-01 | 2018-08-01 | 实现nids和nips入侵检测功能的改进测试系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108683689B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112600816B (zh) * | 2020-12-08 | 2022-09-30 | 深信服科技股份有限公司 | 一种入侵防御方法、系统及相关设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447991A (zh) * | 2008-11-19 | 2009-06-03 | 中国人民解放军信息安全测评认证中心 | 用于测试入侵检测系统的测试装置及测试方法 |
| CN101707608A (zh) * | 2009-11-27 | 2010-05-12 | 成都市华为赛门铁克科技有限公司 | 应用层协议自动化测试方法及装置 |
| CN102255910A (zh) * | 2011-07-11 | 2011-11-23 | 北京天融信科技有限公司 | 一种测试入侵防御产品性能的方法和装置 |
| CN102624721A (zh) * | 2012-03-02 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种特征码验证平台装置及特征码验证方法 |
-
2018
- 2018-08-01 CN CN201810859805.XA patent/CN108683689B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101447991A (zh) * | 2008-11-19 | 2009-06-03 | 中国人民解放军信息安全测评认证中心 | 用于测试入侵检测系统的测试装置及测试方法 |
| CN101707608A (zh) * | 2009-11-27 | 2010-05-12 | 成都市华为赛门铁克科技有限公司 | 应用层协议自动化测试方法及装置 |
| CN102255910A (zh) * | 2011-07-11 | 2011-11-23 | 北京天融信科技有限公司 | 一种测试入侵防御产品性能的方法和装置 |
| CN102624721A (zh) * | 2012-03-02 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种特征码验证平台装置及特征码验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《Design on Test Method of Network-based Intrusion》;Liang Shen, Xiaoxiao Zhang,等;《2012 International Conference on Control Engineering and Communication Technology》;20130117;第661-664页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108683689A (zh) | 2018-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10608908B2 (en) | On-demand connection ping | |
| CN110351156B (zh) | 一种测试方法和装置 | |
| CN110752961B (zh) | 用于安全监视虚拟网络功能的安全个性化的技术 | |
| CN101102305B (zh) | 管理网络信息处理的系统和方法 | |
| US8875296B2 (en) | Methods and systems for providing a framework to test the security of computing system over a network | |
| US9529995B2 (en) | Auto discovery of virtual machines | |
| CN107800663B (zh) | 流量离线文件的检测方法及装置 | |
| CN109639705B (zh) | 云平台安全检测方法 | |
| US20180302418A1 (en) | Method and system for detection and interference of network reconnaissance | |
| CN108804313B (zh) | 一种远程调试程序的方法、装置和服务器 | |
| EP3230886B1 (en) | Operating system fingerprint detection | |
| CN108683689B (zh) | 实现nids和nips入侵检测功能的改进测试系统及方法 | |
| US20190068478A1 (en) | System and method for collecting performance and usage data from computing devices | |
| Lukaszewski et al. | Towards software defined layer 4.5 customization | |
| CN112688981A (zh) | 一种通过单向隔离光闸远程操作Linux主机的系统和实现方法 | |
| CN103973518A (zh) | 采用因特网包探索器检测虚拟局域网的方法及装置 | |
| US10216926B2 (en) | Isolation of untrusted code in operating system without isolation capability | |
| CN112261478B (zh) | 日志调试方法、装置及系统、终端设备、机顶盒 | |
| CN111338676B (zh) | 一种兼具带内和带外两种方式的bmc固件升级系统及方法 | |
| WO2017080334A1 (zh) | 基于开源安全外壳协议的登录方法及登录系统 | |
| CN108121587B (zh) | 一种数据加速方法及虚拟加速器 | |
| CN108288135B (zh) | 系统兼容方法及装置、计算机可读存储介质及电子设备 | |
| US12001319B2 (en) | Device debugging connection control and maintenance | |
| JP2018137616A (ja) | アクセラレータ | |
| CN115208780A (zh) | 确定最大传输单元的方法及装置、存储介质、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |